En gammal sårbarhet har dykt upp igen och kan göra krypterade webbplatser osäkra.
En forskargrupp har meddelat att det finns en sårbarhet i RSA-implementeringen som utsätter TLS- och HTTPS-anslutningar för risker. Attackmöjligheten, som fått namnet Robot Attack, bygger på ett 19 år gammalt protokollfel som fortfarande kan utnyttjas om rättningar inte installerats.
I praktiken innebär det att en angripare kan dekryptera tidigare inspelade sessioner som är etablerade med RSA-nyckelbyte.
Sårbarheten har identifierats på 27 procent av de 100 webbplatser som ligger högst på Alexas topplista.
